网络首发


说明:网络首发文章是已经过专家评审,被本刊录用的文章。文章内容和格式未经过编辑校对,内容、版式可能与最后的发表版本有所差异,请以最后发表为准。本刊已经为这些文章分配了文章唯一和持久的doi,您可以使用doi直接引用本文。

Please wait a minute...
  • 全选
    |
  • 张经伟, 孙飒, 杨帅, 吴颖, 张晓均
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260536
    录用日期: 2026-06-29

    随着云计算和医疗物联网的快速发展和广泛应用,海量医疗数据成为医疗领域的核心战略资源,云存储为其管理提供支撑的同时,带来了隐私保护与高效检索的双重挑战。现有可搜索加密方案存在海量数据检索效率低、缺乏语义关联、结果不可验证等问题,难以适配医疗数据的检索需求。本文提出支持海量医疗数据语义搜索的可验证可搜索加密方案。方案设计“粗匹配+精排序”二级检索架构,基于局部敏感哈希函数实现海量高维语义向量的快速粗匹配,设计隐私保护欧氏距离比较机制实现密文域内精准排序。方案设计公钥加密-私钥验证的批量验证机制,实现检索结果的正确性验证。通过改进矩阵型LWE(Learning With Errors)加密模式构建全流程密文域交互机制,实现医疗数据特征在抗量子环境下的机密特性,保障多主体协同下医疗数据与检索意图的隐私安全。性能分析与实验仿真表明,方案在100万数据量的搜索计算耗时不超过25秒,远低于其他线性扫描式的检索方案;在通信开销上,相较于其他同样支持向量检索的方案降低了50%,具备突出的性能优势,可有效适配海量医疗数据的隐私保护检索需求。

  • 安祥祥, 郭立志, 郑笑通
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260531
    录用日期: 2026-06-24
    摘要 (27) PDF全文 (6) HTML (21)   可视化   收藏

    网站暗链检测面临巨大挑战,传统方法模型泛化能力不足、高度依赖特征工程,且检测结果缺乏可解释性。为更好地应对上述挑战,本研究提出一种思维链提示驱动的大语言模型零样本暗链检测方法。该方法依托大语言模型出色的自然语言理解与复杂推理能力,结合面向暗链检测场景设计的思维链提示策略,能够有效提升模型泛化能力,并创新性地输出检测结果解释。本文采用主客观指标量化评估模型性能,同时验证思维链提示策略在暗链检测中的有效性,具体指标包括准确率、精确率、召回率以及F1值。实验结果表明,该方法的F1值达到0.98,相较于基线方法性能更优。该研究针对高质量数据集匮乏场景下的暗链检测提供了一种有效的技术方案,也为通用大语言模型应用于网络安全检测任务进一步奠定研究基础。

  • 向夏雨, 周琥晨, 周可, 顾钊铨
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260535
    录用日期: 2026-06-17
    摘要 (20) PDF全文 (5) HTML (10)   可视化   收藏

    随着关键信息基础设施中网络信息系统的规模与复杂度持续提升,网络防御系统面临告警海量、噪声偏高、关联度弱等问题,导致真实攻击的识别与处置效率受到限制。网络威胁情报(cyber threat intelligence,CTI)可通过提供威胁指标与上下文信息,辅助缩短平均检测时间与平均响应时间,但其来源异构、质量参差不齐、交付流程不透明等问题,导致情报在实战应用中的可信性与可用性难以保障。因此,本文系统梳理近年来威胁情报质量评估的代表性研究成果与工业实践经验,围绕“情报源评估”和“情报内容评估”两条主线,对各类评估指标与方法范式进行归纳与对比,并将评估目标概括为“对不对、快不快、好不好”三类核心维度。在此基础上,本文总结现有评估方法对工业级情报选型、融合与运营的启示,分析当前评估工作在可验证性、适用性与可操作性方面的不足,并提出面向实战需求的后续研究方向。本文可为构建科学、可落地的威胁情报质量评估体系提供参考,支撑网络防御系统提升告警处置与风险响应能力。

  • 林晓昕, 周盈海, 鲁辉, 刘园, 宋璟, 都婧, 田志宏
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260622
    录用日期: 2026-06-09
    摘要 (99) PDF全文 (44) HTML (17)   可视化   收藏

    在大国战略竞争与数字主权博弈背景下,网络攻击归因已从单纯的技术溯源,演进为融合技术取证、情报评估、战略意图判断与国际法责任分配的复合型决策问题。在当前的高级持续性威胁(Advanced Persistent Threat, APT)归因范式中,微观技术范式面临特征排他性失效,宏观政治范式面临证据透明度不足,知识图谱、大语言模型(Large Language Model, LLM)等智能范式面临跨域融合瓶颈等问题。针对上述问题,通过对技术溯源、政治归因、知识图谱、LLM与智能体、不确定性量化五类研究范式进行系统性梳理与批判性比较,发现现有归因研究的核心困境在于微观技术证据与宏观战略语境之间长期存在表征、时间与因果的三重断裂。基于此,本文提出了一种“技术—政治融合”归因框架,主张通过面向多源异构数据的知识学习与分析算法进行实体抽取与语义对齐,填充并校验“技术—政治”跨域知识图谱,融合Dempster-Shafer证据理论与贝叶斯网络进行冲突消解与因果推断,输出附置信度的归因排序及反事实解释。建议未来研究需构建技术、组织、政治、事件四类锚点的跨域本体,建立微观技术与宏观政治的“时空—因果”对齐机制,并完善“概率推断—反事实检验”的串行推理,以推动网络攻击归因从相关性匹配向具备可审计性、可解释性与不确定性量化的因果推理体系跃迁。

  • 吴伟, 李忠辉, 杨杨
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260530
    录用日期: 2026-06-01
    摘要 (68) PDF全文 (12) HTML (56)   可视化   收藏

    针对医疗环境中医疗数据面临的量子计算攻击威胁及传统加密系统的局限性,本文提出了一种融合基于格的密钥封装机制(ML-KEM)与区块链技术的后量子医疗数据保护方法。该方案采用ML-KEM实现抗量子密钥交换,引入基于HKDF的层级密钥衍生机制结合AES-256算法实现并行混合加密;采用双层架构对加密数据进行处理,数据层引入RS纠删码实现高效分片,控制层利用Shamir秘密共享对密钥封装密文进行分割,结合星际文件系统(InterPlanetary File System, IPFS)进行去中心化存储;借助区块链技术与智能合约执行不可篡改的访问控制及日志记录。安全性分析与仿真实验结果表明,所提出的方案能够有效抵御经典与量子密码攻击,保障数据的机密性与完整性;同时,系统运行具有较低的计算开销。该研究提升了分布式医疗存储系统的容错性与安全性,增强了方案的可部署性与系统可扩展性。

  • 陈琳, 刘曦泽, 李少虎, 郭崇
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260525
    录用日期: 2026-06-01
    摘要 (52) PDF全文 (3) HTML (43)   可视化   收藏

    随着数字化转型的深入发展,数据安全风险评估面临评估指标不全面、权重分配主观性强以及风险排序不直观等挑战。本文提出一种融合层次分析法(Analytic Hierarchy Process,AHP)与逼近理想解排序法(Technique for Order Preference by Similarity to Ideal Solution,TOPSIS)的数据安全风险评估模型。该模型首先依据 GB/T45577—2025 国家标准,构建包含数据安全管理、数据处理活动安全、数据安全技术 3 个一级指标与 24 个二级指标的评估体系。其次,采用双层 AHP 方法确定指标权重,通过专家打分和一致性检验降低主观偏差。最后,运用 TOPSIS 方法对各类数据安全风险危害程度开展综合排序,实现数据安全风险的量化评估。案例分析结果表明,该模型能够有效识别不同数据安全风险的危害程度,为数据安全风险管理提供了科学决策依据。。

  • 凡云华, 贾洪勇
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260533
    录用日期: 2026-06-01
    摘要 (20) PDF全文 (3) HTML (14)   可视化   收藏

    属性签名便于隐匿签名者隐私,能够为电子医疗等网络的匿名认证提供密码原语支撑。然而,现有大多数属性签名方案通过集中式授权的方式管理用户属性密钥。如果属性授权机构被敌手控制,敌手可以伪造任意用户属性密钥,代替用户生成合法签名以牟取非法利益。因此,属性密钥托管问题已经成为限制属性签名应用和发展的安全瓶颈。综上,本文首先提出基于无证书的属性门限签名方案的定义和安全模型;然后,本文采用无证书思想,移除集中式可信属性授权机构,将用户属性密钥的分发和管理权限分别交由系统授权机构与属性授权机构共同承担,提出能够有效克服属性密钥托管问题的属性签名方案;最后,通过形式化安全分析证明提出的属性签名方案能够实现无条件匿名性,并且在随机预言机模型下,针对无证书体制的两类攻击者,签名具有不可伪造性。

  • 李昊天, 苏兆品, 岳峰, 乔亚涛, 王垚飞, 张国富
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260508
    录用日期: 2026-06-01
    摘要 (31) PDF全文 (4) HTML (20)   可视化   收藏

    在线音频分享平台的广泛应用,使得基于音频隐写的隐蔽通信正从传统的无损信道迅速向有损信道转变。音频分享平台对载密音频的信号处理、二次压缩、格式转换等处理,严重影响秘密信息在传输过程中的可靠性。针对这一挑战,本文提出一种面向音频分享平台的鲁棒轻量化音频隐写方法,以适应音频分享平台这一有损信道对隐写鲁棒性和轻量化的需求。具体来说,首先基于对抗生成网络(generative adversarial network, GAN)设计了一种“以声藏声”的音频隐写框架,包括编码器、解码器、判别器和模拟攻击器;然后,引入GhostNet的轻量化设计理念,构建了新型编码器和解码器,本文通过采用低成本的线性变换替代传统复杂的卷积操作,有效减少了模型参数量和计算复杂度,并结合残差结构提升了训练的稳定性;最后,设计模拟攻击器,通过注意力机制和音量增益模块模拟实际场景中音频分享平台的信息损失,增强隐写的鲁棒性。实验结果表明,所提方法在音频不可感知性、秘密信息提取精度及模型参数规模控制方面均表现优异,在显著降低模型复杂度的同时,有效平衡了音频隐写的隐蔽性与抗攻击能力,展现出在音频分享平台应用场景中的潜在应用价值。

  • 戴俊浩, 吴怡, 卢晓珍, 任德翔
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260523
    录用日期: 2026-05-25
    摘要 (93) PDF全文 (19) HTML (75)   可视化   收藏

    生成式文本隐写主要利用语言模型来生成隐写文本,然而,以往的方法通常在单一语料库上训练并生成随机长度的隐写文本,导致隐写文本的风格和长度无法适应变化的消息类型和信道条件。为此,提出了一种基于大语言模型辅助的智能文本隐写传输方法,可以有效降低隐写文本的传输开销。首先,利用多种语料库对大语言模型进行参数微调,得到适配不同语料风格的适配器。在隐写阶段,根据微调后的大语言模型给出的词元概率分布,通过自适应动态分组选择词元,递归地嵌入秘密信息。其次,设计了双智能体强化学习框架,基于实时信道状态和攻击成功率等安全指标,实现了自适应优化隐写策略,包括语料库的类型和输出的句子长度,并实现了发射功率的选择。该方法综合考虑了隐写安全需求和实际传输环境,构建奖励函数评估所选策略的优劣,用于指导隐写策略和发射功率的选取,实现隐蔽性与传输鲁棒性的平衡。结果表明,相较于直接使用自适应动态分组算法进行传输,所提方法在保持相近嵌入率与信息散度的前提下,时延降低了38.5%,攻击成功率降低至0.83%。

  • 王文东, 曹新颖, 苑超, 李大伟, 吕继强
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260522
    录用日期: 2026-05-22
    摘要 (56) PDF全文 (7) HTML (42)   可视化   收藏

    神经网络作为强大的非线性建模工具,近年来已开始在密码学领域展现其潜力,为加密数据分析提供了新的技术思路。本文利用深度神经网络模型从已知加密算法的内部函数中学习映射关系,基于思维链提示模式构建与原算法功能等价的加密神经网络模型,通过精心设计高效的神经网络结构和构造合适的训练数据集,实现了异或、或、与、模加法运算、循环移位、S盒变换、行移位和列混淆等密码算法基本操作的等价神经网络模拟。在此基础上,本文对AES-128、SM4、SIMON32/64和SPECK64/96这4种典型分组密码算法的加密和密钥扩展功能进行了学习,验证了该模型在不同应用场景下的准确率和稳定性。实验结果表明,该模型在AES-128、SM4和SIMON32/64算法上的神经网络等价学习成功率均达到100%,在SPECK64/96算法上的神经网络等价学习成功率也达到97%。基于思维链的分组密码算法等价神经网络模型不仅能够准确学习原加密算法的运算逻辑,而且能有效模拟其密钥扩展过程,具有很高的仿真精度和稳定性。

  • 杨帅, 肖亮, 陈彦
    网络空间安全科学学报. https://doi.org/10.20172/j.issn.2097-3136.260506
    录用日期: 2026-05-13
    摘要 (97) PDF全文 (20) HTML (82)   可视化   收藏

    车载毫米波雷达由于其成本较低、不受光照、烟雾等恶劣环境影响的特点,在自动驾驶中得到广泛应用。然而,随着道路上车载雷达数量的增多以及频谱资源(77~81GHz)的稀缺性日益凸显,雷达间的相互干扰问题变得愈发严重。所产生的鬼影目标会降低雷达的灵敏度,显著提升虚警概率,从而严重威胁自动驾驶安全。针对这一问题,本文提出一种联合出发角—到达角—多普勒信息的多域联合鬼影目标去除方法。核心发现在于,干扰信号与目标回波存在非对称传播特性,即目标回波为往返传播,而干扰信号为单程传播。首先,本文在出发角—到达角域进行联合角度估计,利用干扰单程传播无出发角信息这一特点,实现干扰与目标回波在角度域的分离。对于位于零度角附近的鬼影目标,本文通过引入慢时间域伪随机编码,将其变换至多普勒域,再通过构建最大化信干噪比的优化模型将其去除。实验结果表明,所提方法能够有效去除雷达间干扰所产生的鬼影目标,提升雷达在复杂电磁环境下的感知可靠性。